Itt a Debian Squeeze LTS!

Debian

A Debian GNU/Linux 6.0 (kódnevén "squeeze") rendes biztonsági támogatása 2014. május 31-én befejeződik. A Debian részéről azonban Moritz Muehlenhoff az imént bejelentette, hogy a squeeze biztonsági támogatása 2016. februárjáig meghosszabbodik, vagyis a kiadásától számított 5 évig tart majd. E támogatási kezdeményezést különböző érdekelt felek / cégek vezetik. A részletek jelenleg még kidolgozás alatt állnak, azokat később közlik egy részletesebb bejelentésben.

Addig is egy 3 pontos FAQ-ból lehet tájékozódni: 


Q: What's the difference between regular security support and the LTS 
   support?
A: squeeze-lts is only going to support i386 and amd64. If you're
   running a different architecture you need to upgrade to Debian 7 
   (wheezy). Also there are going to be a few packages which will not
   be supported in squeeze-lts (e.g. a few web-based applications
   which cannot be supported for five years). There will be a tool to 
   detect such unsupported packages.

Q: Does this mean that Debian 7 (wheezy) and/or Debian 8 (jessie) will 
   have five years security support as well?
A: Likely, we'll see how squeeze-lts turns out. If there's sufficient 
   support it will be continued for later releases as well. Also, see 
   below.

Q: Is additional help needed?
A: Absolutely. squeeze-lts is not handled by the Debian security team, 
   but by a separate group of volunteers and companies interested in 
   making it a success (with some overlap in people involved). So, if
   you're a company using Debian and seeing a benefit in security 
   support for five years, get in touch with team@security.debian.org
   and we'll see how you can help (if you e.g. don't have the manpower /
   know how but are willing to contribute, we can point you to a list
   of Debian consultants)

A bejelentés itt olvasható.

( uid_3194 | 2014. 04. 16., sze – 21:58 )

Tökéletes! Én pont holnap akartam ápgrédelni egy rengeteg szolgáltatást nyújtó szervert, ami általában előtte mentéssel, utána mentéssel és a sok konfig szerkesztgetésével el szokott tartani 5-7 órát, mire minden rendesen működik. ...és van még másik ilyen szerverem is, amit khmmm ...nyáron akartam frissíteni.
Szóval most csinálok egy forró kakaót, hátradőlök és lett egy csomó időm holnapra. Majd 1,5 év múlva visszatérünk a problémára. :)

Rózsár Gábor (muszashi)

Igen, közben már megválaszolták helyettem :) Van jó néhány rendszerük, ami 5 évnél tovább volt támogatott. ;)

Egyébként, hogy a 13 év vitába én is becsatlakozzam, nekem kimondottan jó a hosszú támogatás és még vagy 10 év simán lehetett volna. ;) Ott amire használják ahol pl gazdálkodom, bőven megfelel /könyvelés, könyvvizsgálat, levelezés, böngészés/ és sosem volt gond a vírusokkal, igen rendszerek up-to-date voltak, víruskereső, tűzfal, proxy, és korlátozott felhasználói jogok. Most meg telepítgethetem át a gépeket win7-re. ...nem most kezdtem, már tavaly de csak kb nyár végére lesz meg minden gép.

Rózsár Gábor (muszashi)

Inkább ne tette volna (nem is tervezte eddig, kényszerűségből lett az időpont többször is módosítva). Több kárt csinált, mint hasznot. Az öt év bőven elég (összesen). Ennyi idő alatt bőven le lehet cserélni egy eszközparkot és a tapasztalat az, hogy gépcserékkel ez akár folyamatos is lehet. Ezzel a 10 éves hülyeséggel azt érik el, ami most van. Annyira beletunyulnak a cégek a dologba, hogy most is inkább azt keresik, hogy hogyan lehetne meghosszabbítani dollármilliókért az XP támogatást.

Ez az egész visszafogja a PC piacot, a szoftverfejlesztéseket és mindent. Legyen az XP egy negatív példa, sose jöjjön vissza.

--
trey @ gépház

Részben egyetértek veled, viszont azért ne dicsőítsünk túl valamit 5 év támogatásért, amikor más 13 évig teszi ugyanezt. Ezzel együtt szeretem a hosszú támogatású rendszeresek, bejött desktopon is a „csak LTS” mód.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Azért ne essünk túlzásokba! Van (na jó, volt - nem tudom, még létezik-e ilyen) olyan hely, ahol szükség van akár tíz évnél is hosszabb támogatásra, mert bizonyos rendszereket nem cserélgetnek évente és a kifutásuk után még 5-10 évig archív módban működnek. És tapasztalataim szerint még egy archív rendszernek is lehet szüksége supportra...

XP visszafogta a PC piacot? Lehet. Cserébe elég szép összegeket spórolt cégeknek azzal, hogy nem kellett évente újat tanítani a dolgozóknak, nem kellett kétévente új gépparkot vásárolni stb.
Ha gyakran kell IT rendszereket cserélni, az növeli a működési költségeket, végső soron az árakat, szolgáltatási díjakat, amit végül a te zsebed is megérez. Szerintem.

Mit lehet ehhez kívánni? Supportáld az ilyen rendszereket egészséggel! Kutyát nem érdekelte gondolom ezeken a helyeken, hogy táncoltak a malware-ek a Windows XP-n, mert alapvető biztonsági funkciók hiányoztak belőlük, de szerencsére volt (placebo) support hozzá!

--
trey @ gépház

Ahol láttam ilyet működni, ott elég jó házi support volt hozzájuk. XP-k bevezetése után nem is emlékszem, hogy lett volna bármiféle malware a LAN-on. (lehetett, nem sok közöm volt a windows-okhoz, de ha komolyabb problémát okozott volna, arról azért hallottam volna)

Egyébként mi olyan biztonsági elem van mondjuk egy win7-ben, amin a user, ha kellőképp hülye, ne lépne át szó nélkül?
(igaz, normális helyen az XP-t sem adminként használják/-ták)

A kérdésedre engedd meg, hogy a Microsoft-ot idézzem:

"As for the security mitigations that Windows XP Service Pack 3 has, they were state of the art when they were developed many years ago. But we can see from data published in the Microsoft Security Intelligence Report that the security mitigations built into Windows XP are no longer sufficient to blunt many of the modern day attacks we currently see. The data we have on malware infection rates for Windows operating systems indicates that the infection rate for Windows XP is significantly higher than those for modern day operating systems like Windows 7 and Windows 8."

Egy kép:

Infection rate (CCM) by operating system and service pack in the fourth quarter of 2012 as reported in the Microsoft Security Intelligence Report volume 14

Érdemes végigolvasni a blogbejegyzést és a benne levő linkeket is.

--
trey @ gépház

Az újabb windows rendszerek sem nevezhetőek biztonságosnak, ezekhez is kell minimum tűzfal, vírusírtó. Sőt az újabb rendszerek nem is valók régebbi gépekre a komolyabb rendszerkövetelmények miatt.
Az ilyen x ideig támogatott rendszerekkel meg pont az a baj, hogy a támogatás lejárta után rengeteg gép marad védtelenül. Pedig rengeteg régi gép van, ami az akkori rendszerekkel nagyon sokmindenre jó.

......................
Egymás segítésére még: http://pc-kozosseg.com

"Cserébe elég szép összegeket spórolt cégeknek azzal, hogy nem kellett évente újat tanítani a dolgozóknak, nem kellett kétévente új gépparkot vásárolni stb.
Ha gyakran kell IT rendszereket cserélni, az növeli a működési költségeket, végső soron az árakat, szolgáltatási díjakat, amit végül a te zsebed is megérez. Szerintem."

Most fizetik szépen vissza, a beragadt infrastruktúrájukkal és szoftvereszközeikkel kínlódnak.

Dutch government pays millions to extend Microsoft XP support
How failing to switch from Windows XP can cost millions

Nehogy a spórolásnak dupla kiadás legyen a vége!

(Bocs, közben főzök, lassan tudok reagálni.)

--
trey @ gépház

Sose szabad fullba nyomni a kretént.
http://buhera.blog.hu/2014/04/08/wiszlat_xp

Persze nem gond, ha „támogatod” otthon, mert amíg vannak könnyen felnyomható célpontok, addig talán nem fordulnak annyira a bonyolultabbak felé.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

( atomjani | 2014. 04. 17., cs – 09:41 )

Én debian szerver 6 és 7 között vaciláltam nemrég, sok gondolkodás után már akkor is a 7-es verzió mellett döntöttem. Most ez csak mutatja, hogy jó döntést hoztam, hiszen nagyon is fontos, hogy egy verzió támogatva legyen. A 7 is biztosan már elég kiforott és reményeim szerint csak alig érezhetően terheli jobban egy szervert.

......................
Egymás segítésére még: http://pc-kozosseg.com